← voltar
CVE-2026-58477

Sustainable Irrigation Platform 5.2.16 Mass Assignment via HTTP Parameters

CVSS 8.8 HIGHCWE-915
Vexday Risk Score
38Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 8.8EPSS KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
14 jul 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Sustainable Irrigation Platform (SIP) through version 5.2.16 contains a mass assignment vulnerability that allows unauthenticated attackers to overwrite sensitive configuration settings by supplying arbitrary parameter names in HTTP requests. Attackers can manipulate parameters corresponding to sensitive values such as the passphrase and listening port, and can also achieve the same result through cross-site request forgery due to the absence of adequate request validation.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:L/SC:N/SI:N/SA:N
Produtos afetados
Dan-in-CA · SIP
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.